公务电脑报废采恢复原厂设定 北市议员忧机敏资料外流

台北市议员戴锡钦。（本报资料照/郑任南摄）

台北市政府报废公务电脑、手机前，须先行抹除资料，但北市议员戴锡钦质疑，市面上有许多资料还原软体，能在单日内恢复上万笔资料，现有12台透过恢复原厂设定的报废公务电脑，暴露在机敏资料外流的风险，他要求北市应加强报废作为。对此，台北市长柯文哲允诺会研议办理。

据《台北市政府资通管理规定》及《台北市政府资通讯资产及电子资料安全作业指引》，公务手机若转赠、报废和及销毁或不再使用时，应先清除、删除、加密消除其中电子资料或破坏储存媒体，作法大致分为实体破坏、硬碟机抹除及第三方删除软体。

戴锡钦指出，依公务手机资料抹除流程，若设备不堪使用将采实体破坏，当设备尚可使用时，须判断系统内是否具高机敏性资料，若无就采恢复原厂设定，若有就透过第三方软体抹除，但何谓不具高机敏性资料？由谁来认定？难道不会有便宜行事情况发生？

戴锡钦表示，经工程师实测，MAC和Windows系统电脑，皆可在恢复原厂设定后透过资料救援软体，于5、6个小时内找回上千、上万件资料；Andriod系统手机亦是如此，目前仅IOS系统手机无法救回遭删资料。现阶段包括公运处2台、大地处5台及文化局6台等12台公务电脑，都是以具资料外流疑义的方式抹除电脑硬碟资料。

他认为，资料机密认定及抹除方式应从严认定，尽可能使用实体破坏、使用硬碟机抹除及第三方抹除软体等删除所有资讯，对于资料是否不具高机敏性，也应有明文规定和标准，加强资安控管。

对此，柯文哲允诺会研议办理。北市资讯局长吕新科补充，当前市府资料将由各局处判定机密程度，若系统没有再利用价值，将采较安全的实体格式化，反之若有贱价卖出或送至偏乡使用需要则采逻辑格式化，就可能被救援系统救回来。他坦言，目前市面上有许多资料救援软体，因此外泄风险确实存在。

北市财政局长陈家蓁强调，公家设备执行报废时，均按规定去识别化及抹除资讯，后续将与资讯局研议提升防护作为，避免资安问题。